Comment savoir si mon mot de passe a fuité ?

Il est possible que certaines de vos données personnelles soient disponibles sur internet en libre accès sans forcément que vous en soyez informé.

C’est peut-être une de vos adresses email, votre nom… ou plus grave encore : un de vos mots de passe ! En effet, des sites internet ont été victimes de piratage de leurs bases de données. Une partie d’entre elles ont été rendues publiques sur internet par les hackers.

Comment vérifier si mes données personnelles se sont faites pirater ?

Pour vérifier si vos informations personnelles font parties de ces fuites de données, vous pouvez utiliser « Have I Been Pwnd » ou « Firefox Monitor ». Après avoir saisi votre adresse e-mail, vous verrez ainsi si vous faites partie (ou non) de la liste des victimes.

Si votre mot de passe a fuité, vous devez absolument le changer. Si vous aviez pris la mauvaise habitude d’utiliser le même mot de passe sur plusieurs sites, n’oubliez pas de le changer partout où vous l’utilisiez. Et profitez-en pour utiliser des mots de passe différents. On en parle juste en dessous.

Je vous recommande également de vous inscrire à ces sites pour être averti directement par e-mail si une fuite de données est rendue publique dans le futur.

Capture d'écran du site haveibeenpwnd
Attention : si les pirates n’ont pas dévoilés leurs méfaits, il est possible que certain de vos comptes soit compromis sans que cela soit affiché sur Have I been Pwnd ou sur Firefox Monitor. 

Comment protéger mes données personnelles ?

A notre échelle, nous ne pouvons pas empêcher un site internet de se faire pirater. C’est hors de notre contrôle. On peut néanmoins utiliser plusieurs leviers pour se protéger.

Utilisez un gestionnaire de mot de passe

ll faut absolument empêcher que le piratage d’un site sur lequel vous êtes membre permette d’accéder à vos comptes sur d’autres sites. Pour cela, vous devez avoir autant de mots de passe que de comptes en lignes. Ainsi, si l’un de vos comptes est piraté, vous restez en sécurité sur tous les autres services que vous utilisez.

Comme c’est compliqué de se souvenir de plusieurs mots de passe, il existe des outils qui vous permettent de générer des mots de passes très complexes et de les conserver en toute sécurité. En utilisant un gestionnaire de mot de passe, vous devrez simplement retenir un unique mot de passe au quotidien : c’est plus pratique.

A titre personnel, j’utilise Keepass au travail, et Bitwarden dans ma vie personnelle. Ces deux outils sont gratuits, et en plus open-source.

  • Keepass a été certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) mais c’est assez compliqué de synchroniser les mots de passe avec plusieurs supports (smartphone, tablettes …)
  • Bitwarden bénéficie d’une très bonne intégration avec des applications mobiles, et des extensions pour la plupart des navigateurs internet (Firefox, Chrome etc …)

Utilisez la double authentification

Enfin, vous pouvez activer la double authentification sur les comptes qui vous semblent risqué, comme vos comptes bancaires, vos comptes emails, vos réseaux sociaux etc … La double authentification (ou vérification en deux étapes) consister à apporter une seconde preuve pour vous authentifier, en plus de votre mot de passe. Dans la plupart des situations, c’est un code unique qui vous est transmis via SMS ou via une application.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *